Как сайты сканируют твои порты

[FastSpace]

и еще напишу и думаю хватит - так подумать на затравку, почему не надо упарыватся по фингерпринту.
Есть такой браузер - Brave. Он на движке Chromium. Основа этого браузера - выпиленный фингер принт и вообще всё что связанное с детектом. Он представляется обычным хромом.

Вот цитата из вики.
Начиная с 2017 года, ежемесячная аудитория пользователей увеличивалась двукратно, так в 2017 показатель был равен 1,2 млн., в 2018 — 5,9 млн., в 2019 — 11,2 млн., 2020 — 24,1 и в 2021 — 50,2 млн активных пользователей в месяц.

2022 - 100 млн????

А теперь представьте ситуацию - я создал сайт, посвящённый этому браузеру. Моя аудитория юзеры этого браузера, я правильно понимаю что у меня сайт в выдаче расти не будет?

 

[BblTPE3BUTEJlb]

А теперь представьте ситуацию - я создал сайт, посвящённый этому браузеру. Моя аудитория юзеры этого браузера, я правильно понимаю что у меня сайт в выдаче расти не будет?

Будет. Почему не будет-то?
У тя не будет особой конкуренции с обычными юзерами, это тоже фактор.
Понимаешь, сейчас все крутят ПФ через Ж. Если в серпе встретились только такие деятели - то они уверены, что у них все хорошо. А если мне такую задачу поставят, то они подвинутся.
А упарываться по фингерпринтам как это принято тут в местной функционалке из коробки - вот так точно не надо.

 

[FastSpace]

Будет. Почему не будет-то?

Там выпилен фингерпринт и куча фич . Все проверки fail дадут.

 

[DonHuan]

А что может быть плохого запускать зенку на личном ПК?

 

[BblTPE3BUTEJlb]

А что может быть плохого запускать зенку на личном ПК?

Весь набор софта, который ты ставил за время жизни твоей системы, в теории позволяет уникализировать твою машину по портам.

Там выпилен фингерпринт и куча фич . Все проверки fail дадут.

Так это и с хромом можно сделать. Плагинами например.
Просто что будет на выходе: куча юзверей с сомнительным трастом профиля. Но других-то нет, значит и этих ПФ хватит на какое-то влияние.
Потом читать этот форум я предпочитаю из-под обычного фаерфокса, не смотря на наличие зенопостера.

 

[FastSpace]

Так это и с хромом можно сделать. Плагинами например.
Просто что будет на выходе: куча юзверей с сомнительным трастом профиля. Но других-то нет, значит и этих ПФ хватит на какое-то влияние.

Хорошо, а теперь юзер пошёл регать акк гугла, правильно ли я понимаю, что юзеру Brave нельзя зарегать акк гугла?
Я к чему веду, если у тебя фингер не очень, это НЕ повод тебя банить и ограничивать только на основе фингера.

 

[BblTPE3BUTEJlb]

Хорошо, а теперь юзер пошёл регать акк гугла, правильно ли я понимаю, что юзеру Brave нельзя зарегать акк гугла?
Я к чему веду, если у тебя фингер не очень, это НЕ повод тебя банить и ограничивать только на основе фингера.

Алексей, ты прав.
Но смотри что мы имеем здесь, и что активно юзается всеми: например, суперэмуляция канаваса. Тебе прилетает непонятный канавас, хз с какой системы, и пионеры радостно хлопая в ладоши его ставят. При том, что модель их ГПУ, не секрет и отдается в явном виде. До кучи ещё и юзерагент от семёрки, потому что по мнению разрабов это очень популярная ос. Их ловят на несоответствии, и ловится сама попытка обмана, за которую санкции идут на порядок больше, чем просто фингерпринт локнуть. Или уникальный сунуть. С этим тоже кстати не все хорошо, уникализация детектится иногда даже примитивными анализаторами.

Ладно хорош. Итак многовато наговорили

 

[FastSpace]

Алексей, ты прав.
Но смотри что мы имеем здесь, и что активно юзается всеми: например, суперэмуляция канаваса. Тебе прилетает непонятный канавас, хз с какой системы, и пионеры радостно хлопая в ладоши его ставят. При том, что модель их ГПУ, не секрет и отдается в явном виде. До кучи ещё и юзерагент от семёрки, потому что по мнению разрабов это очень популярная ос. Их ловят на несоответствии, и ловится сама попытка обмана, за которую санкции идут на порядок больше, чем просто фингерпринт локнуть. Или уникальный сунуть. С этим тоже кстати не все хорошо, уникализация детектится иногда даже примитивными анализаторами.

Ладно хорош. Итак многовато наговорили

Это у меня решено, я канвас, аудио и веб гл собираю хэши с реальной машины. Они соответствуют той машине где я собрал без шума конечно.

Ладно хорош. Итак многовато наговорили

Согласен

 

[msjason]

Самое правильное – ессно «придумать» отпечаток самому. Т.е. под конкретный профиль подсовывать свой набор «открытых» портов. Но далее в один поток, иначе картинка смажется.
Как решать эту задачу, думай сам. Не маленький уже.

Думаю как вариант можно накидать программу на условном питоне которая будет рандомно занимать определенные пул из портов (к примеру с 10000 по 20000 й) и освобождать их. Так же предварительно учесть какие порты заняты чтобы их не трогать. Мб даже можно в многопотоке таким образом работать.

 

[FastSpace]

Думаю как вариант можно накидать программу на условном питоне которая будет рандомно занимать определенные пул из портов (к примеру с 10000 по 20000 й) и освобождать их. Так же предварительно учесть какие порты заняты чтобы их не трогать. Мб даже можно в многопотоке таким образом работать.

Кроме скана 127.0.0.1 еще можно сканить по 192.168.xxx.xxx.
Шопы с моб. проксями сразу издалеко видно что там кучу шлюзов в системе

 

[morpheus93]

Подумайте, сканирование веб-сайтов на наличие открытых портов на устройствах пользователей является крайне незаконным и преступным. На этих преступников следует подавать коллективные иски, чтобы они потратили несколько лет на выплату штрафов и возмещение ущерба, после чего у них должен пропасть аппетит к подобным вещам.